~Gość IP: 90.156.104.13 - tak ciekawe, bo z tego co ja wiem nie musisz podawać danych, możesz skonfigurować to co ktoś może widzieć i co kilkanaście profili jest kodzik do wpisania już obecnie jeśli robisz to za szybko, po za tym znając tylko imię i nazwisko nic nie zrobisz, a jak ktoś podał to jego wina.
No i tutaj wychodzi główna różnica pomiędzy Facebookiem a Naszą-Klasą. W Facebooku by ktoś odwiedził twoje konto musi być przez ciebie zaproszony. Tym samym musisz sam dodać konto takiego robota do swoich znajomych by wykradł twoje dane. W Naszej-Klasie każdy może wejść na każde konto. Wystarczy więc założyć dowolne konto i bez bawienia się w udawanie realnego użytkownika przejść po wszystkich użytkownikach i zrobić kopię całej bazy. Pamiętam że rok temu jakiś 16-latek zrobił taki automat że pod każdym zdjęciem dodawanym do serwisu robił komentarz z linkiem Ciekawe ile na dzień dzisiejszy w internecie krąży kopii bazy z Naszej-Klasy. Zrobienie takiego zrzutu z kilkuset wirtualnych kont nie powinno zabrać więcej niż kilka dni (pobieranie z opóźnieniami by nie wzbudzić podejrzenia adminów i nie załamać całego serwisu jak to zrobił ten 16-latek rok temu)
@Gość Co do tego ma platforma na której został postawiony serwis? Jeśli program jest na tyle inteligentny, że potrafi udawać normalnego użytkownika z użyciem jego danych (login, hasło, adres e-mail, zdjęcia, preferencje), to raczej należy pomyśleć o poprawieniu samego procesu autentykacji użytkownika w serwisie na poziomie aplikacji, a nie o samej platformie, na której serwis został postawiony.
Niesamowite. I wszystko to odbywa się najczęściej na serwerach z Apachem (np. facebooku mamy Apache/1.3.41.fb2 jakoby na F5 Big-IP), jak to świadczy o takim sofcie i aplikacjach pod niego.
